Kluczowe dania na wynos
- Amazon Prime Day stał się ostatnio jednym z najważniejszych wydarzeń związanych z zakupami online.
- Eksperci ds. bezpieczeństwa ostrzegają, że oszuści w znacznym stopniu łapią niczego niepodejrzewających kupujących.
- Radzą ludziom, aby sprawdzali adresy URL i byli ostrożni przy wprowadzaniu danych uwierzytelniających i innych poufnych danych.
Nie trać czujności podczas polowania na najlepsze oferty na Amazon Prime Day.
Amazon Prime Day stał się jednym z największych dni zakupów w ostatniej dekadzie. Jednak eksperci ds. bezpieczeństwa ostrzegają, że takie wydarzenia, znane z niezwykle niskich cen, to nie tylko bonanza zakupowa dla konsumentów, ale także dla cyberprzestępców.
„Źli aktorzy wiedzą, że ludzie oczekują nieracjonalnie niskich cen produktów, myśląc, że jeśli jest to zbyt piękne, aby mogło być prawdziwe, prawdopodobnie nie jest to dalekie od ich umysłów” Erich Kron, rzecznik świadomości bezpieczeństwa KnowBe4, powiedział Lifewire przez e-mail. „[Scammerzy] wykorzystają to oczekiwanie i ekscytację wspaniałymi ofertami, aby zwabić ludzi do fałszywych ofert na fałszywych stronach internetowych, na których kradną wszystko, od hasła po dane karty kredytowej”.
Prime dla oszustw
Amazon Prime Day jest jednym z największych wydarzeń roku dla kupujących online, być może ustępującym jedynie Czarnemu Piątkowi i Cyberponiedziałkowi. Dwudniowa impreza zakupowa przyniosła w zeszłym roku ponad 6 miliardów dolarów sprzedaży, a tegoroczna impreza ma być w tej samej lidze.
Jest to szczególnie niepokojące w kontekście ankiety przeprowadzonej przez NordVPN, która stwierdziła, że 60% ankietowanych Amerykanów wskazało, że nie są w stanie z całą pewnością zidentyfikować żadnych oszustw lub oszustw Amazon.
W ankiecie wysłanej do Lifewire za pośrednictwem poczty elektronicznej Daniel Markuson, ekspert ds. prywatności cyfrowej w NordVPN, zauważył, że istnieje wiele skomplikowanych sposobów, na jakie oszuści wykorzystują nazwę Amazon, aby przekupywać ludzi w poszukiwaniu poufnych danych i pieniędzy.
Kim DeCarlis, dyrektor ds. marketingu w PerimeterX, ostrzegał, że cyberprzestępcy uwielbiają wykorzystywać klientów za pośrednictwem wiadomości phishingowych, często grając na ich emocjach. „Te e-maile mogą sprawiać wrażenie, że pochodzą z Amazona, podczas gdy w rzeczywistości są wysyłane, aby zachęcić konsumentów do kliknięcia linków zawierających złośliwe oprogramowanie” – powiedział DeCarlis Lifewire w wiadomości e-mail.
Dlatego Tim Helming, ewangelista ds. bezpieczeństwa ze specjalistami ds. analizy zagrożeń DomainTools, radzi ludziom, aby zawsze sceptycznie przyglądali się reklamom internetowym lub e-mailom promującym ekstremalne oferty. „Mogą to być w rzeczywistości prawdziwe, ale warto poświęcić trochę czasu, aby się upewnić” – powiedział Helming w wiadomości e-mail dla Lifewire.
Ich porady są oparte na danych z Check Point Research (CPR), które pokazują, że liczba wiadomości e-mail phishingowych związanych z Amazonem wzrosła o 37% w porównaniu z ubiegłym rokiem.
[Scammerzy] wykorzystają to oczekiwanie i emocje związane ze świetnymi ofertami, aby nakłonić ludzi do łapania się na fałszywe oferty na fałszywych stronach…
„Jeśli oferta wydaje się nierozsądnie dobra, nawet w Prime Day, [ludzie] powinni rozważyć bezpośrednie przejście do witryny Amazon, a następnie wyszukanie tam przedmiotu” – poradził Kron. „Jeśli [osoby] zalogowały się już bezpośrednio do Amazon, a link, który podążają, prosi o ponowne zalogowanie się, powinni być bardzo ostrożni, upewniając się, że strona logowania pochodzi naprawdę z Amazon”.
DeCarlis sugeruje, że ludzie powinni najechać kursorem na dowolny link przed kliknięciem, a jeśli adres URL wygląda dziwnie i nie zawiera w nim Amazon, prawdopodobnie najlepiej jest wyrzucić wiadomość e-mail.
Kliknij ostrożnie
W jakim stopniu oszuści próbują łapać ludzi w pułapkę można oszacować na podstawie faktu, że zespół ds. analizy zagrożeń CPR zidentyfikował prawie 2000 nowych domen powiązanych w pewnym sensie z Amazon.
„Widzieliśmy niezliczone przykłady przestępców, którzy chcieli wykorzystać powszechną uwagę, jaką przykuły wydarzenia handlu detalicznego online, takie jak Amazon Prime Day, z oszukańczymi domenami i witrynami zaprojektowanymi w celu zwabienia niczego niepodejrzewających kupujących” – powiedział Helming.
Raport firmy Juniper Research oszacował, że jeśli obecne trendy się utrzymają, łączne straty sprzedawców na całym świecie w związku z oszustwami związanymi z płatnościami online w latach 2023-2027 wyniosą 343 miliardy dolarów.
Jedną z rad, które oferują nasi eksperci, jest zawsze dokonywanie płatności online za pomocą kart kredytowych zamiast kart debetowych. Uważają, że karty kredytowe zapewniają znacznie większą ochronę i umożliwiają kwestionowanie niezatwierdzonych opłat, a nawet odzyskanie pieniędzy.
DeCarlis twierdzi, że wszystkie rodzaje cyberataków w dzisiejszych czasach są zintegrowane i cykliczne. Wyjaśnia, że cyberprzestępcy wykorzystują fakt, że ludzie ponownie używają haseł i często starają się zweryfikować nazwy użytkowników i dane uwierzytelniające w jednej witrynie, a następnie przetestować je w innej.
To dlatego mówi, że cykl ataków internetowych w dzisiejszych czasach zaczyna się od naruszenia danych w jednej witrynie i kończy się podsycaniem ataków polegających na upychaniu poświadczeń w wielu innych witrynach, co z kolei prowadzi do przejęcia kont i oszustw.
„Aby temu zapobiec, konsumenci powinni często zmieniać hasła” – poradził DeCarlis. "[I] po zakończeniu transakcji pamiętaj, aby całkowicie się wylogować."